Dentlie

Datasikkerhed

Sådan arbejder Dentlie med data, adgang og ansvar

Dentlie bruges i workflows, hvor klinikker håndterer personoplysninger og bookingdata. Derfor er adgang, sikkerhed og databehandlerforhold en grundlæggende del af løsningen.

Datalagring i EU

Dentlies primære platform og database er placeret på servere i Europa. Eventuelle internationale overførsler sker kun under relevante aftaler og overførselsgrundlag.

Krypteret data

Data beskyttes med krypterede forbindelser og opbevares hos godkendte leverandører med passende sikkerhedsforanstaltninger, herunder kryptering i hvile hvor understøttet.

Sikker adgangskontrol

Adgang til bookingdata styres via login, roller og kliniktilhørsforhold, understøttet af row-level security i databasen. API-nøgler opbevares og håndteres server-side.

Databehandleraftale

Dentlie behandler personoplysninger på vegne af klinikken efter dokumenteret instruks og indgår databehandleraftale i henhold til GDPR artikel 28.

Hvilke data Dentlie typisk håndterer

Dentlie er bygget til booking- og receptionsflows for tandlægeklinikker. Vi behandler de oplysninger, der er nødvendige for at håndtere telefoniske henvendelser, bookingadministration og den tilhørende drift af løsningen.

  • Kontaktoplysninger som navn og telefonnummer, når de indgår i bookingflowet.
  • Bookingoplysninger som ønskede tider, ombookninger, aflysninger, ledige tider og interne noter.
  • Lyddata, transskriptioner og øvrigt samtaleindhold fra telefoniske henvendelser, hvor funktionen er aktiveret.
  • Tekniske metadata som opkalds-ID, booking-ID, tidsstempler og drifts- eller sikkerhedshændelser.
  • Eventuelle helbredsoplysninger, hvis de oplyses under samtalen eller fremgår af klinikkens systemer i forbindelse med bookingadministration.

Hvordan data behandles og beskyttes

Dentlie behandler personoplysninger efter klinikkens dokumenterede instruks og med et højt sikkerhedsniveau omkring adgang, logning og tekniske sikkerhedsforanstaltninger.

  • Dentlie behandler kun personoplysninger efter klinikkens dokumenterede instruks.
  • Indgående booking-webhooks verificeres før data behandles videre i systemet.
  • Bookingdata lagres i tabeller med row-level security og knyttes til den relevante klinik.
  • Adgang til personoplysninger begrænses til personer med et arbejdsbetinget behov, som er underlagt fortrolighed.
  • Klinikkens egne brugere får adgang gennem autentificerede konti og rollebaserede rettigheder.
  • Ikke-nødvendig analyse og tracking aktiveres først efter samtykke.
  • Der føres logning af relevante administrative handlinger og sikkerhedshændelser.
  • Der opretholdes procedurer for backup, gendannelse og hændelseshåndtering.

Opbevaring, sletning og underdatabehandlere

Her er de praktiske forhold, som typisk er vigtigst at afklare ved siden af selve sikkerhedsopsætningen: hvor længe data opbevares, hvordan de slettes, og hvilke underdatabehandlere der indgår i leverancen.

Opbevaring og sletning

Personoplysninger opbevares i den periode, hvor klinikken anvender tjenesten, og i øvrigt kun så længe det er nødvendigt for levering, drift, support, fejlsøgning, dokumentation og klinikkens dokumenterede instrukser. Ved ophør slettes eller tilbageleveres personoplysninger i overensstemmelse med aftalen.

Underdatabehandlere

Dentlie anvender godkendte underdatabehandlere til bl.a. hosting, database, telefoni, AI, e-mail og produktanalyse. Alle underdatabehandlere fremgår af databehandleraftalen, og ved ændringer varsles klinikken efter den aftalte procedure.

GDPR og databehandleraftale

Aftalegrundlag og spørgsmål

Dentlie indgår databehandleraftale med klinikker, når vi behandler personoplysninger på deres vegne. Aftalen fastlægger bl.a., at Dentlie kun behandler personoplysninger efter dokumenteret instruks, at fortrolighed skal være sikret, og at klinikken kan få indsigt i relevante oplysninger om sikkerhedsforanstaltninger og underdatabehandlere.

Dentlie bistår også klinikken med håndtering af registreredes rettigheder, vurdering og håndtering af brud på persondatasikkerheden, konsekvensanalyser og spørgsmål om eksport, sletning eller tilbagelevering af data ved ophør.

PrivatlivspolitikCookiepolitikServicevilkår

Kontakt om datasikkerhed

mads@dentlie.dk
Anmod om Databehandleraftale